OceanLotus streut RTF‑Document‑Malware
Die OceanLotus-Gang streut ein schädliches .rtf-Dokument, in dem eine altbekannte Backdoor schlummert. Das ESET-Labor untersuchte die Malware genauer.
Cybercrime
Asiens Gaming Branche weiter im Visier von Angreifern
Erneute Supply-Chain-Angriffe auf asiatische Spiele-Entwickler zeigen wie verwundbar Software-Entwicklung ist und wie Backdoors auch verbreitet werden.
Schwarzmärkte im Darknet: Dienstleistungen und Preise
WeLiveSecurity gibt einen Einblick in die angebotenen Dienstleistungen und Preise im Darknet.
Was zeichnet einen Cyber‑Kriminellen aus?
Sturmhauben und Hoodies sind es nicht – Cyber-Kriminelle verbergen sich hinter ihrem Schein.
3ve – Großer Online‑Werbeanzeigen‑Betrug beendet
In diesem Beitrag beschreiben wir, welche technischen Details dazu beigetragen haben, den Online-Klickbetrug aufzudecken und zu beenden.
OceanLotus: Neue Watering Hole Attacke in Südost‑Asien
ESET-Forscher haben eine neue Watering Hole Kampagne auf mehrere Webseiten in Südostasien entdeckt. Noch nicht alle betroffenen Webseiten sind sauber.
GreyEnergy: Eine der gefährlichsten APT‑Gruppen rüstet auf
ESET-Sicherheitsexperten entdecken Nachfolger der Gruppe BlackEnergy. Diese erlangte vor allem mit ihren Attacken auf kritische Infrastrukturen Berühmtheit und plant aktuell vermutlich neue Angriffe
Cyber‑Attacken kosten deutsche Industrie viele Milliarden Euro
Laut der bitkom-Studie sind in den vergangenen zwei Jahren sieben von zehn deutschen Unternehmen Opfer von Cyberattacken oder Industriespionage geworden.
PowerPool‑Malware: Windows Zero‑Day Exploit durchleuchtet
Win7 bis Win10 Betriebssysteme weisen eine 0day-Sicherheitslücke auf, die von Microsoft noch nicht geschlossen ist. Erste Malware-Gang missbraucht die Schwachstelle in der ALPC-Funktion.
Turla/Snake: Outlook Backdoor durch PDF‑Anhänge in Mails steuerbar
ESET Researcher haben die unverwechselbare Turla/Snake Outlook Backdoor analysiert. In unserem Beitrag zeigen wir deren Besonderheit.
Liebe in der virtuellen Welt: 6 Tipps für sicheres Online‑Dating
Die Liebe ist bei den allermeisten Menschen ein allgegenwärtiges Thema. Leider spielen Betrüger auf Online-Dating Plattformen mit den Gefühlen vieler.
Sensible Informationen aus Heat Traces der Tastatur rekonstruieren
Cyberkriminelle könnten mit der „Thermanator“-Attacke die Körpertemperatur der Computer-User dazu einsetzen, um ihre Passwörter zu stehlen – ermöglicht durch Heat Traces auf der Tastatur.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech‑Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.
Teams der Fußball‑WM über Cybersecurity Best Practice informiert
Die Fußballverbände der Länder, die zur Russland WM 2018 antreten, gehen beim Thema Cybersecurity kein Risiko ein.
Europol und Partner enttarnen cyberkriminelle Erpresserbande Rex Mundi
Europol hat eine Reihe von Personen verhaftet, die verdächtigt werden, Teil des Hacker-Rings Rex Mundi zu sein.
BackSwap Banking‑Malware leert Bank‑Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
Turla Mosquito‑Backdoor durch neue Tools gestärkt
ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.
ESET: Windows und Adobe Sicherheitslücken aufgedeckt
Windows und Adobe Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Despacito YouTube Hack: VEVO‑Videos waren Ziel von Hackern
Hackern ist es geglückt, die Titel und Thumbnail-Bilder einiger sehr populärer YouTube Musikvideos zu verändern.